Autoři: Robert Nešpůrek, Vojtěch Bartoš
S Novým rokem začala platit nová pravidla pro užívání cookies a dalších sledovacích technologií na webových stránkách. V tomto krátkém článku Vám nabízíme jednoduchý přehled těch nejpodstatnějších informací, které by Vám rozhodně neměly uniknout.
Zákon o elektronických komunikacích byl s účinností k 1. 1. 2022 novelizován způsobem, který znamená několik podstatných změn pro praktické užití těchto nástrojů na Vašem webu. Tyto změny se týkají zejména souhlasu, který je nutno od uživatele získat, než začnou být cookies využívány.
Nejzásadnější je obrácení dosavadního konceptu získávání souhlasu s užitím cookies. Uživatel musí sám aktivně s užitím cookies souhlasit a již nestačí, aby měl pouze možnost užití cookies odmítnout. Výchozí nastavení cookies na Vašich stránkách tedy musí být „zakázáno, dokud uživatel nepovolí“, nikoliv „povoleno, dokud uživatel nezakáže“.
Samotný souhlas s užitím cookies musí splňovat konkrétní kvalitativní kritéria, aby se dal považovat za platně udělený. Musí se jednat o dobrovolný, informovaný a jednoznačný projev vůle, který je získán prokazatelným způsobem specificky k jednotlivým účelům.
V praxi to znamená, že uživatel musí zejména dostat srozumitelným a přiměřeným způsobem předem relevantní informace o tom, s čím má souhlasit (tj. jaké cookies mají být užity, za jakými účely, po jak dlouhou dobu budou aktivní atd.).
K tomuto účelu je potřeba vhodně nastavit cookies banner, aby obsahoval všechny podstatné informace a umožnil jednoduchým způsobem cookies přijmout či odmítnout.
Specifickým tématem jsou tzv. dark patterns, tedy různé praktiky, jež spočívají v takovém nastavení cookies banneru, které má uživatele navést k provozovatelem preferované možnosti (např. co nejširšímu přijetí cookies). Tyto praktiky jsou svou podstatou v rozporu s dobrovolností souhlasu a jednoznačně doporučujeme se jich vyvarovat (více o dark patterns jsme psali zde).
Uživatel musí jednoznačným způsobem projevit svou vůli cookies povolit či nikoliv. Tedy nejvhodnější je pravděpodobně aktivní zakliknutí příslušného pole souhlasu.
Za aktivní projev souhlasu s cookies naopak nelze považovat předzaškrtnuté pole, prosté scrollování webové stránky či pouhé setrvání na stránce. Z toho tedy plyne také to, že samotná návštěva stránky nemůže být považována za aktivní projev souhlasu, a pokud návštěvník v banneru nezvolí žádnou volbu, je to v danou chvíli identické, jako by souhlas neudělil.
Z aktuálních vyjádření dozorových orgánů také vyplývá, že nebude považováno z hlediska uvedených nároků na souhlas za dostatečné, pouze pokud bude uživatel odkázán na nastavení svého prohlížeče. Zajištění cookies banneru a jeho správné nastavení se tak stane nezbytností.
Na rozdíl od dosavadní praxe udělený souhlas s užitím cookies konkrétního uživatele nelze považovat za souhlas udělený navždy. Dosud nebyl ani mezi evropskými dozorovými orgány sjednocen názor na konkrétní období, pro které je možné udělit souhlas s užitím cookies.
Z vyjádření Úřadu pro ochranu osobních údajů se nicméně dá usuzovat, že délka přibližně jednoho roku by měla být vyhodnocena jako akceptovatelná. Poté, co uplyne rok od udělení souhlasu konkrétním uživatelem s užitím cookies, musí být nicméně uživateli znovu nabídnuta možnost udělit opt-in souhlas, jak byl popsán výše. Ani tento „opakovaný“ souhlas tak nemůže být v režimu opt-out.
Stejně jednoduché jako udělení souhlasu musí být také jeho odvolání. Na webu tak musí být k dispozici zřetelný odkaz nebo jiná možnost, jak znovu vyvolat banner, kde lze změnit nastavení.
Na českém webu je nicméně celkem běžné, že cookies banner se uživateli zobrazuje opakovaně, resp. při každém opakovaném načtení webové stránky, a to zejména pokud neudělí souhlas v maximálním možném rozsahu. Takové praktiky by mohly být vyhodnoceny jako faktické vynucování souhlasu a v každém případě jako uživatelsky obtěžující.
V případě, kdy uživatel užití cookies odmítne (resp. rozsah, v jakém je odmítne), by měl provozovatel webu zajistit, aby takovému uživateli nebyl cookies banner zobrazen při každém opakovaném načtení stránky. Mezi odbornou veřejností v tuto chvíli převládá názor, že přiměřenou dobou, po kterou by uživateli, který odmítl užití cookies, neměl být opakovaně zobrazován cookies banner s výzvou k udělení souhlasu, je přibližně doba 3 až 6 měsíců podle typu webové služby.
Všechny tyto aspekty digitálních analytických a marketingových nástrojů, stejně jako jejich vývoj bedlivě sleduje tým našich odborníků. Ti jsou připraveni Vám kdykoliv poradit s nastavením Vašeho webu přesně dle Vašich potřeb tak, abyste mohli naplno využít informačního náskoku, který Vám správně získaná data o návštěvnících Vašeho webu mohou poskytnout.
Radka Rainová